importancia de la protección de datos personales y seguridad en el entorno digital veracruz
TRANSCRIPT
Comisionado: Joel Salas SuárezSede: Veracruz, Veracruz
Importancia de la Protección de Datos Personales y de la
Seguridad en el Entorno Digital
2 9 d e e n e r o d e 2 0 1 5
Índice
1. Entorno digital
2. Datos personales y derechos
3. Uso y riesgos
4. ¿Cómo te ayudan el IFAI y el ITEA?
5. Ejemplo: Resolución vs Google
Distrit
o Federa
l
Baja C
alifo
rnia
Nuevo Leó
n
Sonora
Jalis
co
Aguasca
lientes
Chihuahua
Edo. de M
éxico
Yucatán
Puebla
Guanaju
ato
Zacate
cas
Michoac
án
Veracru
z0
10
20
30
40
50
60
70
Porc
enta
je d
e U
suar
ios
de In
tern
et
51.5 50.1
41.3
38.1 37.735.6
32 31.5
4° 7° 12° 19°
49
En Veracruz menos del 32% usa Internet
Para su consulta en: http://www3.inegi.org.mx/sistemas/sisept/default.aspx?t=tinf239&s=est&c=26487
Porcentaje de Usuarios de Internet por Entidad Federativa (INEGI, 2014)61.5
59.1 57.4 5651.9
44.4% Promedio nacional
1° 2° 3° 8° 10° 24° 25° 27° 29° 30°
Redes Sociales más utilizadas en México
Fuente: estudio de Marketing Digital y Social Media de la Asociación Mexicana de Internet (Amipci), en http://eleconomista.com.mx
RED SOCIAL ALCANCE DE USUARIOS (%)
Facebook 98.3
Twitter 92
Youtube 80.3
Google Plus 71.6
LinkedIn 70.9
Instagram 62.6
Foursquare 45
Pinterest 38.1
Waze 32.9
Vine 26.3
¿Qué conmemoramos?
con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.
El 28 de enero se conmemora el día de la Protección de Datos Personales,
Un dato personal es…
Cualquier información que permita identificarte o hacerte identificable.
• Nombre• Fecha de nacimiento• Edad• Teléfono• Domicilio• Correo
Cada segundo, 12 personas son víctimas de un delito en la red.
El derecho a la protección de datos personales
Reconoce al ciudadano la facultad de controlar sus datos personales
y la capacidad para disponer y decidir sobre los mismos.
Gracias a la Constitución y a las Leyes de protección de datos personales tienes derecho a:• Conocer, antes de entregar tus datos personales,
cómo serán tratados mediante un aviso de privacidad.
• Tus datos sean tratados sólo para las finalidades que te informaron en el aviso de privacidad;
• Cuiden y protejan tus datos personales para que estén seguros;
• Guardar la confidencialidad de tus datos;
Además puedes…
• Acceder a tus datos personales que estén en posesión de empresas o del gobierno;
• Rectificar tus datos cuando sean erróneos;
• Cancelar los datos que ya no son necesarios;
• Oponerte a que tus datos se traten para usos específicos, como mandarte publicidad.
Frecuentemente damos datos personales al gobierno…
Licencias para
conducirProgramas de apoyo social y becas
Inscripción escuela o
universidad
Acta de nacimiento
Servicio médico
También entregamos datos personales a particulares…
Solicitud tarjeta de
crédito
Contrato de celular
Descarga de Apps y
juegos
Alta en redes
sociales: FB, Twitter
Respuesta a encuestas
Vulneraciones en México
Fuente: Kaspersky en http://2p8k8h2xv0bq1lgs0t1chg7elq.wpengine.netdna-cdn.com/files/2014/04/Kaspersky_Lab_infographics_Identity_Theft.png
62% de las personas sufrió
ataques sobre su información financiera.
27% de las personas sufrió ataques de
Malware.
61% de las personas nunca podrá recuperar
toda la información perdida durante un ataque cibernético.
0
20
40
60
80
100
120
140
160
Vulneraciones en el Mundo
Número de usuarios afectados por empresa
Datos comprometidos:
NombreDirecciónTeléfonoCorreo electrónicoContraseñasNúmero de seguro socialTarjetas de crédito yotros datos financierosHábitos de consumo
4.5
56
76
110
145
Fuente: Information Security Media Group en http://docs.ismgcorp.com/files/infographics/DBT-TopBreaches-123014.pdf
Canti
dad
en m
illon
es
En el caso de SONY
Pictures, se desconoce la cantidad de
usuarios afectados
Riesgos al buscar empleo:
Una organización podría:Recabar tus datos personales, sin
mostrar un aviso de privacidad.
Usar tus datos personales
sensibles, sin solicitar tu
consentimiento.
Usar tu información para otras
finalidades, sin informarte.
Imagen por hugoo13: http://hugoo13.deviantart.com/art/Free-alien-cartoon-character-1-196543247
Ten cuidado con anunciantes anónimos, tu CV contiene muchos
datos personales.
Puedes negarte a proporcionar cualquier dato
que sea irrelevante para
el proceso de reclutamiento.
Lee cuidadosamente el Aviso de
Privacidad del reclutador, para evitar cualquier
manejo indebido de tu información
personal.
¿Cómo cuido mis datos al buscar empleo?
Navegar en sitios poco confiables
puede causar que el equipo de cómputo se infecte con virus, y exponga nuestra
información personal.
Las computadoras y dispositivos móviles
almacenan una enorme cantidad de datos
personales, su robo o pérdida puede tener serias implicaciones.
Riesgos al utilizar Entornos Digitales:
Al conectarnos a redes no confiables,
como las de los aeropuertos o
cafeterías, nuestra información podría
ser interceptada por otros.
Cuando un dispositivo se manda a reparación o se
deshecha, alguien malintencionado podría acceder fácilmente a los
datos personales.
¿Cómo cuido mis datos en Entornos Digitales?
Considera el riesgo que implica divulgar
nuestra información, la de familiares o
amigos.
Sé consciente del nivel de difusión
que puede tener la información en redes sociales,
servicios de mensajería o
grupos de chat.
Modera el uso de aplicaciones y redes
sociales para compartir de manera
continua hábitos, ubicación o dar clic a
“me gusta”, ya que todo esto puede
servir para perfilarte.
VIDEO
Vídeo del Gobierno de Paraguay sobre la Protección de Datos PersonalesConsúltalo aquí: https://www.youtube.com/watch?v=FNaHgP9a5Zc
Ley Federal de Protección de Datos Personales en Posesión
de los Particulares y su reglamento.
Ámbito Federal Ámbito local
Sector privadoempresas, profesionistas …
Ley Federal de Transparencia y Acceso a la información Pública
Gubernamental y su Reglamento
Gobierno FederalSecretarías, etc.
Gobierno EstatalGobierno municipal
Marco Jurídico en México
Actualmente existen 11 leyes especiales para garantizar la protección de datos personales en posesión del gobierno
(Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de México, Chihuahua,
Durango, y Puebla)
Marco Jurídico en el estado de Veracruz
La Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave. En vigor desde el 3 de octubre de 2012
Deben proteger los datos personales en su posesión, entre otras, las siguientes instancias del estado:
Poder Ejecutivo Poder Legislativo Poder Judicial Ayuntamientos o Consejos Municipales Organismos Autónomos del Estado Los Partidos y Asociaciones Políticas con registro en el Estado Los Notarios Públicos Organizaciones de la Sociedad Civil que reciban recursos públicos
Podrás recibirlos por
correo certificado en tu domicilio o en la unidad de enlace.
Puedes acceder o rectificar tus datos ante el Gobierno Federal
Acude a la unidad de
enlace de la dependencia federal o en INFOMEX
ESPERA NOTIFICACIONES
RECIBE TUS DATOS
SOLICITA RECIBE RESPUESTA
En caso de que falten
datos podrán pedirte más información.
Deberás acreditar identidad
(identificación oficial) o
representación legal (por
ejemplo, ser el padre del menor)
PAGA
10 días hábiles
Por regla general se
puede acceder a los datos 1 vez al año,
gratuitamente.
Las copias certificadas
cuestan al igual que el envío.
Pero…• No siempre procede el ejercicio de los derechos
de acceso, rectificación, cancelación y oposición.
• No procederán: En función de los peligros que pudieran derivarse para la
defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando;
Cuando los mismos obstaculicen la actuación de la autoridad en el cumplimiento de sus atribuciones.Artículo 25 de la Ley para la Tutela de los Datos Personales en el Estado de
Veracruz de Ignacio de la Llave.
• Acude a presentar tu solicitud del estado o sus municipios.
• Esta atento a notificaciones. Pueden pedirte información adicional en los 5 días siguientes.
• Pueden darte respuesta en 15 días hábiles, (pero la dependencia puede ampliar el plazo por 15 días más).
• Una vez recibida la respuesta, tienes 10 días para hacer efectiva tu solicitud.
• Si no estas conforme acude al
Si quieres ejercer tus derechos ARCO ante dependencias del estado o municipios…
Si no estás conforme con la respuesta acude con nosotros:
Gobierno Federal
Empresas
Gobierno del Estado
Gobiernos municipales
Presenta su solicitud ante el responsable
20 días para notificar la determinación
(contados a partir del mismo día en que se recibió la solicitud)
SÍ es procedente
Se hará efectiva la determinación, dentro de los
15 días siguientes a la fecha en que se comunicó la respuesta
El responsable emite respuesta
+ 20 días
+ 15 díasRequerimiento
RESPUESTAS• Previa acreditación• Siempre se debe emitir una respuesta: formato legible, comprensible y de fácil
acceso.• NEGATIVA: Justificar respuesta e informar sobre el derecho que le asiste (sol. de
protección de derechos)
También puedes ejercer tus derechos ARCO ante un ente privado…
Si no estás de acuerdo con la respuesta del ente privado, o bien tienes conocimiento de alguna violación a la Ley, el IFAI sustancia los siguientes procedimientos:
Protección de Derechos
Verificación
Imposición de Sanciones
Delitos informáticos
• Ingresar en una base de datos, sistema o red de computadoras para obtener, conocer, utilizar, alterar o reproducir la información, en ellos contenida; o
• Interceptar, interferir, usar, alterar, dañar o destruir un soporte lógico o programa informático o la información contenida en el mismo o en la base, sistema o red.
Los delitos se sancionarán con pena de 6 mese a 2 años de prisión y trecientos días multa
Delitos sancionados por el Código Penal del Estado de Veracruz
El Titular se inconformó con el tratamiento de información publicada en el motor de búsqueda de Google, indicando que “afecta mi esfera más intima… relaciones comerciales y financieras… seguridad personal e integridad física”.
Google México (el Responsable) indicó que no presta, ni administra la operación del servicio de motor de búsqueda. Este corresponde a “Google Inc” (Estados Unidos).
En el análisis realizado en el expediente PPD 0094/14 se identificó que:• Google México está constituida en el país (le aplican derechos y obligaciones). • Es responsable del tratamiento de datos personales del Titular.• El Titular ejerció sus derechos ARCO (Arts. 25, 27, 28 y 29 de la LFPDPPP).• El argumento de “imposibilidad” utilizado por el Responsable no es válido (Art. 32).
El Titular presentó inconformidad puesto que:• El nombre de “Google México” aparece en la página del motor de búsqueda.• El argumento de Google México para deslindarse de responsabilidades es una declaración
unilateral.• Es falso que Google México no opere y preste servicios del motor de búsqueda.• Google México está sujeto a la LFPDPPP.
RESUELVE
• Se REVOCA la respuesta de Google México. Debe hacer efectivos los derechos de Oposición y Cancelación de datos personales del Titular; ello implica que:
• Al teclear el nombre del Titular no aparezcan los links o URLs referidos (Art. 27).• Cancelará datos del Titular que obren en sus bases de datos (Art. 25).• El IFAI analizará si procede iniciar un proceso de sanción, ya que Google México podría
estar incurriendo en incumplimiento a las disposiciones de la LFPDPPP (Art. 61 y 63)
PPD 0094/14 vs Google México respecto a Cancelación y Oposición de Datos Personales
El derecho al olvido es el derecho que tienen las personas a que información acerca de ellos sea eliminada después de cierto periodo de tiempo. La era de internet ha traído consigo la necesidad de generar un balance entre la diseminación de información y las garantías personales. El derecho al olvido comprende tres facetas:• El derecho al olvido del pasado judicial, • el derecho al olvido establecido por la legislación de protección de datos y • el derecho equivalente a la atribución de una fecha de caducidad a los datos personales o
que debería aplicarse en el contexto específico de las redes sociales.
Caso similarLa Agencia Española de Protección de Datos (AEPD) resolvió un caso similar, estableciendo que los particulares pueden pedirle a Google (España) que deje de referenciar a ellos determinada información.Google España y Google Inc llevaron el caso a la Corte de Justicia de la Unión Europea (CJEU) buscando anulación de la resolución de la AEPD. La CJEU determinó que:• Las actividades de los motores de búsqueda de Google son considerados como
“procesadores de datos personales” y que Google puede ser calificado como “Controlador de datos” y que Google España se encontraba bajo el marco regulatorio correspondiente.
• La CJEU, aludiendo a derechos fundamentales (vida privada y protección de datos personales) calificó el procesamiento de datos relacionados con el nombre de un particular podría afectar estos derechos.
El derecho al olvido puede definirse como el derecho a salvaguardar la reputación, o procurar la tranquilidad de las personas, desligándolas de acontecimientos que les afecten.